minio配置https_minio https
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
前言
我前面的一篇文章centos7+minio 并配置开机自启动_mqtt的博客-CSDN博客_minio 启动
已经配置好了minio由于公司网站是通过minio存储图片的url来访问图片而minio默认以http的方式对外提供服务如控制台和api。但是线上网站是https就会导致图片展示不出来。所以需要将minio配置成https的形式。
1、配置证书
我们网站用的是阿里云服务器在阿里云中下载
会得到一个.key和一个.pem文件
将xxxxx.key重命名为private.key
将xxxxx.pem重命名为public.crt
不要问为什么因为只有这样minio才认识它兄弟两。
找到自己下载minio的目录地址我的默认就是root下/root/minio
将配置好的他哥两放在certs下。
2、修改启动minio服务命令
结合我配置minio开机自启动那篇文章要修改启动命令既minio.conf中增加MINIO_API --adress 9000端口前面是网站域名
MINIO_VOLUMES="/usr/local/minio/data"
#端口号设置
MINIO_OPTS="--console-address :9001"
MINIO_API="--address xxxx.xxxxx.com:9000"
#用户名
MINIO_ROOT_USER="xxxxxx"
#密码
MINIO_ROOT_PASSWORD="xxxxxx"
minio.service中,加上这个$MINIO_API
3、修改host给ECS添加一个本地hosts映射
将域名和公网ip映射vim /etc/hosts
172.xx.xxx.xx xxx.xxxx.com
4、重启minio服务
systemctl restart minio.service
systemctl status minio.service
看到active ,控制台和api地址也为https 就成功了登录minio控制台https://域名:9001访问
能以https的方式进入控制台并且文件的share地址也是https的就ok了配置完成。
4、总结
其实第一步完成后重启minio服务https的方式登录控制台就会出现一个x509错误报x509:cannot validate certificate for xxx.xxx.xxx.xxx because it doesn't contain any IP SANs
原因启动MinIO服务的时候需要在address字段指定其域名+端口号。所以进行了第二步的配置
第三步配置host是因为用的是阿里云服务器这个ip跟域名得相互联系吧不然找不到。